項目背景

內(nèi)網(wǎng)安全管理：

醫(yī)院內(nèi)網(wǎng)中的病人信息極為敏感，一旦泄露會造成極大的社會影響。因此，需要對接入內(nèi)網(wǎng)的設備進行安全認證，防止非法設備接入內(nèi)網(wǎng)；

醫(yī)院作為病患康復治療的重要場所，網(wǎng)絡病毒等安全隱患的入侵將直接影響到醫(yī)院的正常秩序，因此，需要對接入內(nèi)網(wǎng)的設備進行安全檢查，例如安裝指定防病毒軟件才可以接入；

醫(yī)院作為社會衛(wèi)生安全保障單位，不間斷的醫(yī)療服務以及大量的醫(yī)療設備，需要提供不間斷的網(wǎng)絡環(huán)境支撐。因此，內(nèi)網(wǎng)穩(wěn)固可用是醫(yī)院信息化的核心。

終端安全管理：

為了保障醫(yī)護人員的工作效率，病區(qū)大部分內(nèi)網(wǎng)電腦都是公用的，為了防止數(shù)據(jù)外泄，需要對非法外聯(lián)，如雙網(wǎng)卡和U盤進行管控；

為了便于信息處對全院電腦的維護，需要有統(tǒng)一的后臺管理工具，如軟件分發(fā)、遠程協(xié)助、終端資產(chǎn)管理等。

項目建設

內(nèi)網(wǎng)準入與終端安全管理：

內(nèi)網(wǎng)安全防護

揚州市第一人民醫(yī)院通過部署聯(lián)軟的UniAccess系統(tǒng)實現(xiàn)對入網(wǎng)終端的身份進行識別，外來終端需要通過授權后方可接入網(wǎng)絡。同時加強了對入網(wǎng)終端安全基線的強制性要求，批量做好補丁更新、防病毒統(tǒng)一管理等安全加固；終端與部門編碼綁定，便于管理及審計終端用戶行為。另外，對外連設備進行控制，防止內(nèi)網(wǎng)信息非法泄露，也規(guī)范醫(yī)護人員的計算機使用行為，避免通過計算機玩游戲、上網(wǎng)等非工作行為等。

安全與時俱進

多年來，揚州市第一人民醫(yī)院每年都進行系統(tǒng)性的安全服務，網(wǎng)絡準入與終端安全方案也隨著基礎架構不斷更新，堅持用強管控手段確保入網(wǎng)終端的安全可信，為內(nèi)網(wǎng)安全保駕護航。